Crowd Insights -palvelu seuraa ihmisvirtoja, ei yksittäistä henkilöä
Mitä Crowd Insights -palvelun keräämät matkapuhelinten sijaintitiedot ovat? Voiko niistä yksilöidä jonkun käyttäjän liikkeet? Huoli on turha, sillä lait suojaavat tiukasti puhelimen käyttäjän yksityisyyttä. Yksittäisen henkilön liikkumista ei seurata.
"Kun ihmisvirtojen liikkeitä analysoidaan, kenenkään henkilökohtaisia tietoja ei ole mahdollista selvittää, joten asiakkaamme yksityisyydensuoja ei ole vaarassa. Suojaamme kerätyn sijaintidatan ja varjelemme käyttäjien yksityisyyttä voimassa olevien lakien ja EU:n tietosuoja-asetuksen mukaisesti", kertoo Telian tietosuojajuristi Heidi Mäkelä. ”Kaikki tähän tarkoitukseen käsiteltävä tieto on tarpeen viestintäpalvelun toimittamisessa. Ennen kuin käsittelemme tietoja ihmisvirtojen liikkeiden analysointiin, kaikki yksilöivät tekijät poistetaan siten, ettei yksittäistä henkilöä ole mahdollista tunnistaa. Menetelmä on sovellettavien lakien ja EU:n yleisen tietosuoja-asetuksen mukainen.”
Crowd Insights -hanke on suunniteltu privacy by design ja privacy by default -periaatteita noudattaen. Se tarkoittaa, että suunnittelun lähtökohtana on alusta alkaen ollut yksityisyyden suojeleminen. Telia on keskustellut hankkeesta useiden Euroopan tietosuojaviranomaisten kanssa, Suomessa Tietosuojavaltuutetun ja Viestintäviraston kanssa.
Näin yksityisyys taataan
Väkijoukkojen liikkumista analysoidaan anonymisoidun ja aggregoidun datan pohjalta. Se tarkoittaa, että datasta ei voi tunnistaa yksittäistä mobiililaitteen käyttäjää. Datan anonymisoinnin eli nimettömäksi muuttamisen idea on se, ettei dataa voi palauttaa yksittäiseen henkilöön. Tämä varmistetaan käyttämällä useita eri menetelmiä.
"Tietoa yksittäisen käyttäjän henkilöllisyydestä ei siis ole peitetty, vaan se on poistettu kokonaan", Mäkelä täsmentää.
Kaikki ihmisvirtojen analysoinnissa käytettävä tieto on tietoa, jota Telia käsittelee viestintäpalveluiden toimittamista varten. Yksikään ihminen ei käsittele mobiililaitteen sijaintitietoa, ennen kuin se on automaattisesti muutettu anonyymiksi eli nimettömäksi. Tiedot kerätään automaattisella koneajolla, ja myös anonymisointiprosessi on automaattinen. Kukaan Telialla tai muualla ei siis näe tai pysty avaamaan Crowd Insights -tilastojen taustalta kenenkään käyttäjän tietoja.
Aggregointi eli summaaminen tarkoittaa, että sijainnin voi määrittää vain silloin, kun mobiililaitteita on alueella vähintään sellainen määrä, ettei yksittäistä käyttäjää ole mahdollista heidän joukostaan tunnistaa. Ruuhka-aikaan voidaan esimerkiksi tietyn risteyksen alueelta rekisteröidä runsaasti mobiilikäyttäjäryhmiä ja saada tieto, että iso joukko ihmisiä on liikkeellä. Ketään risteyksessä liikkujista ei voida tunnistaa Crowd Insightsin keräämästä tiedosta.
Anonymisointiprosessin suunnittelussa on otettu huomioon voimassaolevan tietosuojalainsäädännön vaatimukset sekä EU:n tietosuoja-asetuksen sekä vielä luonnosvaiheessa olevan sähköisen viestinnän tietosuojaa koskevan ns. E-Privacy-asetuksen vaatimukset.
Kartalla ja kaupungissa
Telia tarvitsee puhelujen ja viestien välittämiseksi tiedon mobiililaitteen sijainnista. Crowd Insights hyödyntää tietoa siitä, missä joukko tunnistamattomia matkapuhelimia tai mobiililaitteita sijaitsee. Sijainti voidaan määrittää tukiasemien tiheydestä riippuen noin parinsadan metrin tarkkuudella.
Viestintää koskevien tietojen eli välitystietojen käsittelyperusteet on laissa tarkkaan säädetty, joten niiden käsittely ylipäänsä mihin tahansa tarkoitukseen ei ole mahdollista. "Tyypillinen tapaus, jossa välitystietoja voidaan lain mukaan käsitellä, on esimerkiksi vikatilanteen selvittäminen tai kun poliisi tai hätäkeskus tarvitsee tietoa henkilön sijainnista tai televiestinnästä.
"Telialla on nimetyt henkilöt, joiden työtehtäviin kuuluu tällaisten tietojen käsitteleminen, eivätkä muut henkilöt voi tällaisia tietoja käsitellä", Mäkelä kertoo.
Mobiililaitteen lähettämä sijaintitieto on tietoa laitteen maantieteellisestä sijainnista suhteessa tukiasemiin. Puhelu- tai viestiliikennettä ei siis käsitellä. Teleyrityksellä on lain nojalla oikeus käsitellä välitystietoja tilastollisten analyysien tekemiseksi sillä edellytyksellä, ettei analyysistä voida tunnistaa yksittäistä henkilöä.
Yhä sujuvampaa etenemistä
Matkapuhelimen käyttäjälle ei ole haittaa nimettömän sijaintitiedon keräämisestä. Tilastotiedon soveltaminen hyödyttää meitä kaikkia, kun yhteiskunnan palvelut ja liikkuminen paranevat.
"Käyttäjä voi halutessaan ilmoittaa operaattorille, ettei halua tietojaan käsiteltävän tällaisten tilastojen tekemiseen. Tämä niin sanottu opt-out-vaihtoehto ei ole lain vaatimus, mutta tarjoamme asiakkaillemme tämän mahdollisuuden, koska haluamme että he tuntevat yksityisyytensä olevan suojassa meidän kanssamme", toteaa Heidi Mäkelä.
Tilastoituja tietoja ihmisjoukkojen liikkumisesta käytetään esimerkiksi kaupunki- ja liikennesuunnitteluun. Joukkoliikenteen linjojen reitit ja vuorovälit voidaan suunnitella todellisten käyttäjämäärien mukaan, kun tiedetään, kuinka suuria ihmisjoukkoja liikkuu pisteestä A pisteeseen B tiettyyn aikaan, esimerkiksi ruuhkatunteina.
Crowd Insightsista voi olla hyötyä, kun etsitään oikeaa paikkaa ravintolalle, palvelupisteelle tai myymälälle. Ihmisvirtojen liikkumisen täsmällinen mallintaminen on tärkeää myös esimerkiksi suurtapahtumien pelastus- ja evakuointisuunnitelmien laatijoille.
Kaikkia pykäliä noudattaen
Teleyrityksillä on lain nojalla oikeus käsitellä välitystietoja - esimerkiksi tietoja vastaanotetuista ja soitetusta puheluista sekä sijaintitietoja - muun muassa viestinnän välittämistä ja laskutusta varten, tietoturvan toteuttamiseksi, teknisten vikojen tai virheiden havaitsemiseksi taikka tekniseen kehittämiseen, tilastollisten analyysien tekemiseen tai käyttäjän suostumuksella myös markkinointiin.
Lisätietoja tietosuojakäytännöistämme on saatavilla tietosuojalausunnostamme. Lausunnossa kerromme myös, että voimme käsitellä anonymisoitua tai tilastollista tietoa, jota ei ole mahdollista yhdistää asiakkaaseemme henkilönä, ja että tällaista tietoa voidaan luovuttaa kolmansille osapuolille. Tämä on Suomen lain ja EU:n tietosuoja-asetuksen mukaan sallittua.
Lue lisää henkilötietojen käsittelystä Crowd Insights -palvelussa.
Teksti: Nette Grön